Uyarı: Platformlar Arası ElectroRAT Kötü Amaçlı Yazılım, Kripto Para Birimi Kullanıcılarını Hedefliyor
Siber güvenlik araştırmacıları, kripto para birimi kullanıcılarını hedefleyen, hedef sistemlere daha önce tespit edilmemiş bir uzaktan erişim aracı kurmak için truva atı haline getirilmiş uygulamaları dağıtmaya başlayan geniş kapsamlı bir dolandırıcılığı ortaya çıkardı.
Intezer tarafından ElectroRAT olarak adlandırılan RAT, Golang’da sıfırdan yazılmıştır ve Windows, Linux ve macOS gibi birden çok işletim sistemini hedeflemek için tasarlanmıştır. Araştırmacılar, “ElectroRAT, Golang’ı çok platformlu kötü amaçlı yazılım geliştirmek ve çoğu antivirüs motorundan kaçmak için kullanan saldırganların en son örneğidir” dedi.
Uygulama kurulduktan sonra, gerçekte ElectroRAT arka planda gizli olarak çalışırken, tuş vuruşlarını yakalamak, ekran görüntüsü almak, diskten dosya yüklemek, rastgele dosya indirmek ve kurbanın makinesindeki C2 sunucusundan alınan kötü amaçlı komutları yürütmek gibi eylemler gerçekleştirmektedir.
Bu kampanyanın kurbanı olan kullanıcılar, süreci sonlandırmaya, kötü amaçlı yazılımla ilgili tüm dosyaları silmeye, parayı yeni bir cüzdana taşımaya ve şifrelerini değiştirmek için uyarıldı.